この広告は、90日以上更新していないブログに表示しています。

2013-04-23

CanCanでの権限チェックをモデルで行うのはダメなのか？

Railsのアプリケーションで権限管理にCanCanを使用している。

https://github.com/ryanb/cancan/

models/Ability.rbに権限定義を記述しておけば各コントローラに

load_and_authorize_resource

を付与するだけでチェックを行うようになる。コントローラーレベルで制御するのが王道。

http://stackoverflow.com/questions/4445946/rails-cancan-basic-questions https://github.com/ryanb/cancan/issues/407